监测发现,Juniper Networks发布安全公告,其Steel-Belted Radius CarrierEdition(SBR运营商版)中存在一个远程代码执行漏洞(CVE-2021-0276)。
电信运营商通过SBR管理用户访问其网络的策略,通过集中用户认证、提供适当的访问级别并确保遵守安全策略。它使运营商能够提供差异化的服务水平,并管理网络资源。
由于配置了EAP(可扩展认证协议)身份认证的Juniper Networks SBR中存在一个基于堆栈的缓冲区溢出漏洞,攻击者可以利用此漏洞发送特定的数据包,导致radius守护进程崩溃,从而造成拒绝服务(DoS)或远程代码执行(RCE)。
成功利用此漏洞将导致电信提供商(包括无线运营商)面临网络服务中断或其它风险。但该漏洞仅在使用增强型 EAP 日志和 TraceLevel 设置为 2 时影响配置了 EAP 身份验证的SBR。
影响范围
8.4.1 版本:< 8.4.1R19
8.5.0 版本:< 8.5.0R10
8.6.0 版本:< 8.6.0R4
解决方案:目前厂商已经发布修复补丁,建议及时安装补丁更新至SBR Carrier 8.4.1R19、8.5.0R10、8.6.0R4或更高版本。
下载链接:https://support.juniper.net/support/downloads/
